<div dir="ltr">Hi everybody,<div>specially Alan Dekok, Ivan Kallik and people trying to do this work.</div><div><br></div><div><div>[root@freeradius_server1 ~]# radiusd -X -A -xxx</div><div>Thu Feb 27 12:07:00 2014 : Info: Starting - reading configuration files ...</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: reread_config:  reading radiusd.conf</div><div>Thu Feb 27 12:07:00 2014 : Debug: Config:   including file: /etc/raddb/proxy.conf</div><div>Thu Feb 27 12:07:00 2014 : Debug: Config:   including file: /etc/raddb/clients.conf</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Config:   including file: /etc/raddb/snmp.conf</div><div>Thu Feb 27 12:07:00 2014 : Debug: Config:   including file: /etc/raddb/eap.conf</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: prefix = "/usr"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: localstatedir = "/var"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: logdir = "/var/log/radius"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: libdir = "/usr/lib"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: radacctdir = "/var/log/radius/radacct"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: hostname_lookups = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: snmp = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: max_request_time = 60</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: cleanup_delay = 6</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: max_requests = 4096</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: delete_blocked_requests = 0</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: port = 1812</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: allow_core_dumps = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: log_stripped_names = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: log_file = "/var/log/radius/radius.log"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: log_auth = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: log_auth_badpass = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: log_auth_goodpass = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: pidfile = "/var/run/radiusd/radiusd.pid"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: user = "root"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: group = "root"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: usercollide = no</div><div>
Thu Feb 27 12:07:00 2014 : Debug:  main: lower_user = "no"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: lower_pass = "no"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: nospace_user = "no"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: nospace_pass = "no"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: checkrad = "/usr/sbin/checkrad"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  main: proxy_requests = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: retry_delay = 5</div><div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: retry_count = 3</div><div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: synchronous = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: default_fallback = yes</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: dead_time = 120</div><div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: post_proxy_authorize = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  proxy: wake_all_if_all_dead = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  security: max_attributes = 200</div><div>Thu Feb 27 12:07:00 2014 : Debug:  security: reject_delay = 3</div><div>Thu Feb 27 12:07:00 2014 : Debug:  security: status_server = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  main: debug_level = 0</div><div>Thu Feb 27 12:07:00 2014 : Debug: read_config_files:  reading dictionary</div><div>Thu Feb 27 12:07:00 2014 : Debug: read_config_files:  reading naslist</div>
<div>Thu Feb 27 12:07:00 2014 : Info: Using deprecated naslist file.  Support for this will go away soon.</div><div>Thu Feb 27 12:07:00 2014 : Debug: read_config_files:  reading clients</div><div>Thu Feb 27 12:07:00 2014 : Debug: read_config_files:  reading realms</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: radiusd:  entering modules setup</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Library search path is /usr/lib</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded exec</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  exec: wait = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  exec: program = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  exec: input_pairs = "request"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  exec: output_pairs = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  exec: packet_type = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated exec (exec)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded expr</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated expr (expr)</div><div>
Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded PAP</div><div>Thu Feb 27 12:07:00 2014 : Debug:  pap: encryption_scheme = "clear"</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated pap (pap)</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded CHAP</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated chap (chap)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded MS-CHAP</div><div>Thu Feb 27 12:07:00 2014 : Debug:  mschap: use_mppe = yes</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  mschap: require_encryption = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  mschap: require_strong = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  mschap: with_ntdomain_hack = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  mschap: passwd = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  mschap: ntlm_auth = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated mschap (mschap)</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded System</div><div>Thu Feb 27 12:07:00 2014 : Debug:  unix: cache = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  unix: passwd = "/etc/passwd"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  unix: shadow = "/etc/shadow"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  unix: group = "/etc/group"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  unix: radwtmp = "/var/log/radius/radwtmp"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  unix: usegroup = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  unix: cache_reload = 600</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated unix (unix)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded LDAP</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: server = "<a href="http://myadserver.MYCOMPANY.net.br">myadserver.MYCOMPANY.net.br</a>"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: port = 389</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: net_timeout = 1</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: timeout = 4</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: timelimit = 20</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: identity = "CN=AUTHENTIC,CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_mode = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: start_tls = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_cacertfile = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_cacertdir = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_certfile = "(null)"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_keyfile = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_randfile = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: tls_require_cert = "allow"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: password = "adpasswd"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: basedn = "CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: filter = "(&(sAMAccountname=%{Stripped-User-Name:-%{User-Name}})(objectClass=user))"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: base_filter = "(objectclass=posixAccount)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: default_profile = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: profile_attribute = "(null)"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: password_header = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: password_attribute = "userPassword"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: access_attr = "SamAccountName"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: groupname_attribute = "cn"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: groupmembership_filter = "(&(objectClass=group)(member=%{Ldap-UserDn}))"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: groupmembership_attribute = "memberOf"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: dictionary_mapping = "/etc/raddb/ldap.attrmap"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: ldap_debug = 0</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: ldap_connections_number = 30</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: compare_check_items = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: access_attr_used_for_allow = yes</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: do_xlat = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ldap: set_auth_type = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: Registering ldap_groupcmp for Ldap-Group</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: Registering ldap_xlat with xlat_name ldap</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: reading ldap<->radius mappings from file /etc/raddb/ldap.attrmap</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusCheckItem mapped to RADIUS $GENERIC$</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusReplyItem mapped to RADIUS $GENERIC$</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusAuthType mapped to RADIUS Auth-Type</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusSimultaneousUse mapped to RADIUS Simultaneous-Use</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusCalledStationId mapped to RADIUS Called-Station-Id</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusCallingStationId mapped to RADIUS Calling-Station-Id</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP sambaLMPassword mapped to RADIUS LM-Password</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP sambaNTPassword mapped to RADIUS NT-Password</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP sambaAcctFlags mapped to RADIUS SMB-Account-CTRL-TEXT</div><div>
Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusExpiration mapped to RADIUS Expiration</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusNASIpAddress mapped to RADIUS NAS-IP-Address</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusServiceType mapped to RADIUS Service-Type</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedProtocol mapped to RADIUS Framed-Protocol</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedIPAddress mapped to RADIUS Framed-IP-Address</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedIPNetmask mapped to RADIUS Framed-IP-Netmask</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedRoute mapped to RADIUS Framed-Route</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedRouting mapped to RADIUS Framed-Routing</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFilterId mapped to RADIUS Filter-Id</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedMTU mapped to RADIUS Framed-MTU</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedCompression mapped to RADIUS Framed-Compression</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginIPHost mapped to RADIUS Login-IP-Host</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginService mapped to RADIUS Login-Service</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginTCPPort mapped to RADIUS Login-TCP-Port</div><div>
Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusCallbackNumber mapped to RADIUS Callback-Number</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusCallbackId mapped to RADIUS Callback-Id</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedIPXNetwork mapped to RADIUS Framed-IPX-Network</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusClass mapped to RADIUS Class</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusSessionTimeout mapped to RADIUS Session-Timeout</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusIdleTimeout mapped to RADIUS Idle-Timeout</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusTerminationAction mapped to RADIUS Termination-Action</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginLATService mapped to RADIUS Login-LAT-Service</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginLATNode mapped to RADIUS Login-LAT-Node</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginLATGroup mapped to RADIUS Login-LAT-Group</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedAppleTalkLink mapped to RADIUS Framed-AppleTalk-Link</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedAppleTalkNetwork mapped to RADIUS Framed-AppleTalk-Network</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusFramedAppleTalkZone mapped to RADIUS Framed-AppleTalk-Zone</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusPortLimit mapped to RADIUS Port-Limit</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusLoginLATPort mapped to RADIUS Login-LAT-Port</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP radiusReplyMessage mapped to RADIUS Reply-Message</div><div>
Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP AcmeUserPrivilege mapped to RADIUS Service-Type</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP AcmeUserClass mapped to RADIUS Service-Type</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_ldap: LDAP Cisco-AVPair mapped to RADIUS Cisco-AVPair</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: conns: 0x8ac0db0</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated ldap (ldap)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded eap</div><div>Thu Feb 27 12:07:00 2014 : Debug:  eap: default_eap_type = "peap"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  eap: timer_expire = 60</div><div>Thu Feb 27 12:07:00 2014 : Debug:  eap: ignore_unknown_eap_types = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  eap: cisco_accounting_username_bug = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type md5</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type leap</div><div>Thu Feb 27 12:07:00 2014 : Debug:  gtc: challenge = "Password: "</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  gtc: auth_type = "PAP"</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type gtc</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: rsa_key_exchange = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  tls: dh_key_exchange = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: rsa_key_length = 512</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: dh_key_length = 512</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: verify_depth = 0</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  tls: CA_path = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: pem_file_type = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: private_key_file = "/etc/raddb/certs/cert-srv.pem"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  tls: certificate_file = "/etc/raddb/certs/cert-srv.pem"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: CA_file = "/etc/raddb/certs/demoCA/cacert.pem"</div><div>
Thu Feb 27 12:07:00 2014 : Debug:  tls: private_key_password = "whatever"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: dh_file = "/etc/raddb/certs/dh"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: random_file = "/etc/raddb/certs/random"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  tls: fragment_size = 1024</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: include_length = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: check_crl = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: check_cert_cn = "(null)"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  tls: cipher_list = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  tls: check_cert_issuer = "(null)"</div><div>Thu Feb 27 12:07:00 2014 : Info: rlm_eap_tls: Loading the certificate file as a chain</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type tls</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ttls: default_eap_type = "md5"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  ttls: copy_request_to_tunnel = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  ttls: use_tunneled_reply = no</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type ttls</div><div>Thu Feb 27 12:07:00 2014 : Debug:  peap: default_eap_type = "mschapv2"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  peap: copy_request_to_tunnel = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  peap: use_tunneled_reply = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  peap: proxy_tunneled_request_as_eap = yes</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type peap</div><div>Thu Feb 27 12:07:00 2014 : Debug:  mschapv2: with_ntdomain_hack = no</div><div>Thu Feb 27 12:07:00 2014 : Debug: rlm_eap: Loaded and initialized type mschapv2</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated eap (eap)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded preprocess</div><div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: huntgroups = "/etc/raddb/huntgroups"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: hints = "/etc/raddb/hints"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: with_ascend_hack = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: ascend_channels_per_line = 23</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: with_ntdomain_hack = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: with_specialix_jetstream_hack = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: with_cisco_vsa_hack = no</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  preprocess: with_alvarion_vsa_hack = no</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated preprocess (preprocess)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded detail</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  detail: detailperm = 384</div><div>Thu Feb 27 12:07:00 2014 : Debug:  detail: dirperm = 493</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  detail: locking = no</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated detail (auth_log)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded files</div><div>Thu Feb 27 12:07:00 2014 : Debug:  files: usersfile = "/etc/raddb/users"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  files: acctusersfile = "/etc/raddb/acct_users"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  files: preproxy_usersfile = "/etc/raddb/preproxy_users"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  files: compat = "no"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated files (files)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded Acct-Unique-Session-Id</div><div>Thu Feb 27 12:07:00 2014 : Debug:  acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated acct_unique (acct_unique)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded realm</div><div>Thu Feb 27 12:07:00 2014 : Debug:  realm: format = "suffix"</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  realm: delimiter = "@"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  realm: ignore_default = no</div><div>Thu Feb 27 12:07:00 2014 : Debug:  realm: ignore_null = no</div><div>
Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated realm (suffix)</div><div>Thu Feb 27 12:07:00 2014 : Debug:  detail: detailfile = "/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  detail: detailperm = 384</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  detail: dirperm = 493</div><div>Thu Feb 27 12:07:00 2014 : Debug:  detail: locking = no</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated detail (detail)</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Loaded radutmp</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  radutmp: filename = "/var/log/radius/radutmp"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  radutmp: username = "%{User-Name}"</div><div>Thu Feb 27 12:07:00 2014 : Debug:  radutmp: case_sensitive = yes</div>
<div>Thu Feb 27 12:07:00 2014 : Debug:  radutmp: check_with_nas = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug:  radutmp: perm = 384</div><div>Thu Feb 27 12:07:00 2014 : Debug:  radutmp: callerid = yes</div><div>Thu Feb 27 12:07:00 2014 : Debug: Module: Instantiated radutmp (radutmp)</div>
<div>Thu Feb 27 12:07:00 2014 : Debug: Listening on authentication *:1812</div><div>Thu Feb 27 12:07:00 2014 : Debug: Listening on accounting *:1813</div><div>Thu Feb 27 12:07:00 2014 : Info: Ready to process requests.</div>
<div>rad_recv: Access-Request packet from host <a href="http://10.253.7.156:1812">10.253.7.156:1812</a>, id=157, length=63</div><div>        User-Name = "username"</div><div>        User-Password = "userpassword"</div>
<div>        NAS-Identifier = "NGN"</div><div>        NAS-IP-Address = 10.253.7.156</div><div>        NAS-Port = 118751232</div><div>Thu Feb 27 12:07:11 2014 : Debug:   Processing the authorize section of radiusd.conf</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: modcall: entering group authorize for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling preprocess (rlm_preprocess) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from preprocess (rlm_preprocess) for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "preprocess" returns ok for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling auth_log (rlm_detail) for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: radius_xlat:  '/var/log/radius/radacct/<a href="http://10.253.7.156/auth-detail-20140227">10.253.7.156/auth-detail-20140227</a>'</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_detail: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/<a href="http://10.253.7.156/auth-detail-20140227">10.253.7.156/auth-detail-20140227</a></div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from auth_log (rlm_detail) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "auth_log" returns ok for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling chap (rlm_chap) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from chap (rlm_chap) for request 0</div><div>
Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "chap" returns noop for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling mschap (rlm_mschap) for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from mschap (rlm_mschap) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "mschap" returns noop for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling eap (rlm_eap) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   rlm_eap: No EAP-Message, not doing EAP</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from eap (rlm_eap) for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "eap" returns noop for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling ldap (rlm_ldap) for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: - authorize</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: performing user authorization for username</div><div>Thu Feb 27 12:07:11 2014 : Debug: radius_xlat:  '(&(sAMAccountname=username)(objectClass=user))'</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: radius_xlat:  'CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR'</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: ldap_get_conn: Checking Id: 0</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: ldap_get_conn: Got Id: 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: attempting LDAP reconnection</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: (re)connect to <a href="http://myadserver.MYCOMPANY.net.br:389">myadserver.MYCOMPANY.net.br:389</a>, authentication 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: bind as CN=AUTHENTIC,CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR/adpasswd to <a href="http://myadserver.MYCOMPANY.net.br:389">myadserver.MYCOMPANY.net.br:389</a></div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: waiting for bind result ...</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: Bind was successful</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: performing search in CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR, with filter (&(sAMAccountname=username)(objectClass=user))</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: checking if remote access for username is allowed by SamAccountName</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: looking for check items in directory...</div><div>
Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: looking for reply items in directory...</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: Setting Auth-Type = ldap</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: user username authorized to use remote access</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: ldap_release_conn: Release Id: 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from ldap (rlm_ldap) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "ldap" returns ok for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: calling files (rlm_files) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:     users: Matched entry DEFAULT at line 4</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: Entering ldap_groupcmp()</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: radius_xlat:  'CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR'</div><div>Thu Feb 27 12:07:11 2014 : Debug: radius_xlat:  '(&(objectClass=group)(member=CN\3dLUIS VEIGA \28324278\29\2cCN\3dUsers\2cDC\3dMYCOMPANY\2cDC\3dnet\2cDC\3dbr))'</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: ldap_get_conn: Checking Id: 0</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: ldap_get_conn: Got Id: 0</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: performing search in CN=USERS,DC=MYCOMPANY,DC=NET,DC=BR, with filter (&(cn=sbcadmin)(&(objectClass=group)(member=CN\3dLUIS VEIGA \28324278\29\2cCN\3dUsers\2cDC\3dMYCOMPANY\2cDC\3dnet\2cDC\3dbr)))</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap::ldap_groupcmp: User found in group sbcadmin</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: ldap_release_conn: Release Id: 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:     users: Matched entry DEFAULT at line 7</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authorize]: returned from files (rlm_files) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authorize]: module "files" returns ok for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: modcall: leaving group authorize (returns ok) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   rad_check_password:  Found Auth-Type LDAP</div><div>Thu Feb 27 12:07:11 2014 : Debug: auth: type "LDAP"</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   Processing the authenticate section of radiusd.conf</div><div>Thu Feb 27 12:07:11 2014 : Debug: modcall: entering group LDAP for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authenticate]: calling ldap (rlm_ldap) for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: - authenticate</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: login attempt by "username" with password "userpassword"</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: user DN: CN=LUIS VEIGA (324278),CN=Users,DC=MYCOMPANY,DC=net,DC=br</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: (re)connect to <a href="http://myadserver.MYCOMPANY.net.br:389">myadserver.MYCOMPANY.net.br:389</a>, authentication 1</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: bind as CN=LUIS VEIGA (324278),CN=Users,DC=MYCOMPANY,DC=net,DC=br/userpassword to <a href="http://myadserver.MYCOMPANY.net.br:389">myadserver.MYCOMPANY.net.br:389</a></div>
<div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: waiting for bind result ...</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: Bind was successful</div><div>Thu Feb 27 12:07:11 2014 : Debug: rlm_ldap: user username authenticated succesfully</div>
<div>Thu Feb 27 12:07:11 2014 : Debug:   modsingle[authenticate]: returned from ldap (rlm_ldap) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Debug:   modcall[authenticate]: module "ldap" returns ok for request 0</div>
<div>Thu Feb 27 12:07:11 2014 : Debug: modcall: leaving group LDAP (returns ok) for request 0</div><div>Thu Feb 27 12:07:11 2014 : Auth: Login OK: [username/userpassword] (from client myhost.spoig port 118751232)</div><div>
Sending Access-Accept of id 157 to 10.253.7.156 port 1812</div><div>        Service-Type = Login-User</div><div>        Login-Service = Telnet</div><div>        Port-Limit := 5</div><div>        Idle-Timeout := 300</div><div>
        Session-Timeout := 300</div><div>        Acme-User-Class := "Admin"</div><div>        Acme-User-Privilege := "sftpForAll"</div><div>Thu Feb 27 12:07:11 2014 : Debug: Finished request 0</div><div>
Thu Feb 27 12:07:11 2014 : Debug: Going to the next request</div><div>Thu Feb 27 12:07:11 2014 : Debug: --- Walking the entire request list ---</div><div>Thu Feb 27 12:07:11 2014 : Debug: Waking up in 7 seconds...</div></div>
<div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-02-12 6:06 GMT-02:00 Alan Buxey <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk" target="_blank">A.L.M.Buxey@lboro.ac.uk</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">>I solve the problem with no version upgrade.<br>
<br></div>
Well. .. That's good...apart from that fact that 1.1.3 has several security problems some of which are remotely triggered and it has quite a few well known bugs. That is one reason you were helpfully advised to upgrade to at least the 2.x release!  :/<span class="HOEnZb"><font color="#888888"><br>

<br>
<br>
Alan</font></span></blockquote></div><br></div>